Mam problem z tym wirusem. Kolega przyszedł z pendrivem i już jest ;( . A najgorsze jest to że ESET SS wyświetla ciągle takie okienka których nie nadarzam wyłączać. Praktycznie są ciągle po kolei dysk C: D: E:.
Prosze o pomoc .
PS. Jakimi programami mam zrobić logi ??
ciemnowidz
(Henio Mazurek)
9 Listopad 2009 20:59
#2
Wklej logi z wymienionych niżej narzędzi:
OTL , uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
GMER , zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz .
System Repair Engineer , instrukcja w linku.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
OTL.txt http://wklejto.pl/46688 a extras.txt niema albo nie moge znaleźć
GMER restartuje mi kompa ;(
SREng http://wklejto.pl/46689 Już
Teraz wyskoczyło jeszcze coś takiego ;(
ciemnowidz
(Henio Mazurek)
10 Listopad 2009 06:20
#4
Log źle wklejony - nie wkleja się przez przeglądaj. Następnym razem nie sprawdzę.
W dolne białe okno OTL wklej
:Processes explorer.exe :OTL MOD - [2009-11-09 21:32:08 | 00,076,186 | RHS- | M] () – C:\Documents and Settings\Marcin\Local Settings\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Marcin\Local Settings\Temp\herss.exe () :Services :Files C:\l61yyp.exe d:\l61yyp.exe e:\l61yyp.exe C:\Documents and Settings\Marcin\Local Settings\Temp\herss.exe C:\Documents and Settings\Marcin\Local Settings\Temp\cvasds0.dll :Reg :Commands [emptytemp] [purity] [start explorer] [Reboot]
Kliknij Run Fix . Pokaż log z usuwania i nowy, robiony z opcji Run Scan .
Wielkie dzięki człowieku Uratowałeś mi kompa Aha mam chyba jeszcze tego wirusa na pendrivie jak go z stamtąd usunąć nie zarażając kompa i nie formatując go ? Da się ?
PS. Po usunięciu wirusa z kompa jeszcze go nie nie podłączałem ale wcześniej był podłączony i wirus na pewno się zreplikował.
ciemnowidz
(Henio Mazurek)
10 Listopad 2009 17:28
#6
Na razie nie podłączaj pendrive’a. Chcę zobaczyć nowy log z OTL + SRENG by sprawdzić czy faktycznie wszystko zeszło.
OTL ten z usuwania - http://wklejto.pl/46813
OTL nowy http://wklejto.pl/46815
SRENG - http://wklejto.pl/46816
Aha i eset wykrył jeszcze coś takiego (usunąłem to i póki co jest spokój)
Decos20
(Katalonczyk97)
10 Listopad 2009 20:41
#8
wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
A co z pamięcią ? Wyłączyć autostart i wtedy ją podłączyć i usunąć tego go wirusa czy uruchomić linuxa i wtedy dopiero usunąć ??
ciemnowidz
(Henio Mazurek)
11 Listopad 2009 06:23
#10
Wklej do notatnika
Zapisz jako, Wszystkie pliki, plik.reg . Uruchom ten plik, potwierdź dodanie do rejestru, restart.
Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Ten reg nie działa ;(
A może być tune up zamiast ccleaner ?
ciemnowidz
(Henio Mazurek)
11 Listopad 2009 10:49
#12
Zapomniałem o nagłówku, taki tekst zastosuj
ciemnowidz
(Henio Mazurek)
11 Listopad 2009 14:38
#14
Widzę, że nie doczytałeś regulaminu forum.
Specjalnie przeczytałem raz jeszcze regulamin i nie widzę żeby któryś punkt zabraniał wrzucania logów.
ciemnowidz
(Henio Mazurek)
11 Listopad 2009 20:21
#16
Słabo jarzysz. Mutacje typu Non Steam mało wspólnego mają z legalnością a na tym forum z zasady piratom się nie pomaga.
Nie gram w gry na pc ale akurat tą przyniósł mi kolega żebyśmy sobie pograli nawet nie wiedziałem że jest nielegalna od początku myślałem że non steam to tylko jakaś tam jej odmiana. Czyli że by mieć org. trzeba kupić konto steam bo non steam to tylko jakaś piracka przerobka tak ?
Dzięki z uświadomienie mi tego I to jest dobitny dowód na to że przez pirackie (fuj) rzeczy bardzo łatwo o wirusa.